액티브 디렉토리를 설치/구성하기 위해서는 일반적으로 서버관리자를 통해 여러단계에서 필요로 하는 정보를 입력한 후 가능하다.
하지만 고급관리자의 경우 이런 단계에 시간을 소비하기를 싫어한다.
그리고 바로 아래와 같이 단 몇 줄의 명령어로 설치를 완료하게 된다.
액티브 디렉토리 설치
Install-WindowsFeature AD-domain-services
-IncludeAllSubFeature -IncludeManagementTools
Import-Module ADDSDeployment
Install-ADDSForest -CreateDnsDelegation:$false
-DatabasePath "C:\Windows\NTDS" -DomainMode "Win2012R2"
-DomainName "jjplace.net" -DomainNetbiosName "JJPLACE" -ForestMode "Win2012R2"
-InstallDns:$true -LogPath "C:\Windows\NTDS" -NoRebootOnCompletion:
-InstallDns:$true -LogPath "C:\Windows\NTDS" -NoRebootOnCompletion:$true -SysvolPath "C:\Windows\SYSVOL" -Force:$true
-SafeModeAdministratorPassword (convertto-securestring "
-SafeModeAdministratorPassword (convertto-securestring "Password123!" -asplaintext -force) |
<위 명령어의 결과 설치가 완료된 화면>
서버 리부팅이 완료되면 설치가 완료되고 관리도구에 아래와 같은 항목들이 생성된다.
이 항목들은 모두 액티브 디렉토리를 관리하기 위한 필수도구 들로 사용방법을 알고 있어야 한다.
그리고 서비스 항목에도 추가가 된다.
액티브 디렉토리 사용자 및 컴퓨터
이제 설치가 완료되었으므로 기본적인 액티브 디렉토리 OU / 오브젝트 등에 대해 살펴보도록 하자
AD의 필수 항목들인 OU / 사용자 / 그룹 등을 관리할 수 있는 화면으로 시스템 계정 및 그룹들이 존재하며 추가적으로 조직의 사용자 및 그룹을 위해 추가 생성할 수 있도록 되어 있다.
도메인 컨트롤러
방금 설치했던 AD 서버는 도메인에 첫번째 서버로 도메인 컨트롤러(DC)라고 부른다.
물론 이중화를 위해 추가적으로 DC를 설치해서 동기화를 할 수 있으며 다음 세션에서 다루어 보도록 할 예정입니다.
